A voir également:
- Virus gendarmerie + fichiers "locked-...."
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers dat - Guide
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
23 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 mai 2012 à 21:02
14 mai 2012 à 21:02
Salut Garbage
Essai de faire le scan en mode sans échec...
Sinon, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Faire la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Essai de faire le scan en mode sans échec...
Sinon, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Faire la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 12:39
11 mai 2012 à 12:39
Salut Garbage
Que faire une fois mon scan terminé ??? => Cliquer sur "supprimer" les fichiers infectés (est-ce que je risque à ce moment précis de perdre mes fichiers perso. ?)
Oui tu supprimes tous ce que MBAM va trouver et pas de risque pour tes fichiers perso.
Note : ne pas ouvrir un fichier en locked sinon l'infection reviens.
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
@++ :)
Que faire une fois mon scan terminé ??? => Cliquer sur "supprimer" les fichiers infectés (est-ce que je risque à ce moment précis de perdre mes fichiers perso. ?)
Oui tu supprimes tous ce que MBAM va trouver et pas de risque pour tes fichiers perso.
Note : ne pas ouvrir un fichier en locked sinon l'infection reviens.
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
@++ :)
Ouf quelqu'un vien à mon aide !
C'est cool à toi dédétraqué, d'autant que je m'aperçois que tu es sur tous les fronts concernant ce Virus afin d'aider ! Donc un grand Merci.
Bon OK je supprime et j'utilise le fix de Dr.Web pour mes fichiers locked ... Je repasse ensuite dire ce qu'il en est !
C'est cool à toi dédétraqué, d'autant que je m'aperçois que tu es sur tous les fronts concernant ce Virus afin d'aider ! Donc un grand Merci.
Bon OK je supprime et j'utilise le fix de Dr.Web pour mes fichiers locked ... Je repasse ensuite dire ce qu'il en est !
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 13:09
11 mai 2012 à 13:09
Salut Garbage
OK pas de souci, tiens moi au courant ;)
@++ :)
OK pas de souci, tiens moi au courant ;)
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien alors j'ai donc supprimé, j'ai pu redémarrer en mode "normal" (pas de sans échec) ... la fenêtre "Gendarmerie a bloqué votre ordinateur" n'apparaît plus donc déjà une bonne chose !!!! reste à récupérer les fichiers locked
Donc il faut le fix Dr Web seulement je tombe sur différents Dr Web : Dr Web Cure It, Dr Web Live CD et j'ai voulu prendre le Dr Web Cure It sans oser l'insatller car il me dit au moment de l'enregistrer : "Ce fichier risque d'endommager votre ordinateur" grrrrr ....
Du coup avec ce satané virus déjà j'ose pas le télécharger ... est-ce le bon ? Puis -je tout de même le télécharger ? Merci
Donc il faut le fix Dr Web seulement je tombe sur différents Dr Web : Dr Web Cure It, Dr Web Live CD et j'ai voulu prendre le Dr Web Cure It sans oser l'insatller car il me dit au moment de l'enregistrer : "Ce fichier risque d'endommager votre ordinateur" grrrrr ....
Du coup avec ce satané virus déjà j'ose pas le télécharger ... est-ce le bon ? Puis -je tout de même le télécharger ? Merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 13:24
11 mai 2012 à 13:24
Salut Garbage
Non c'est pas bon, retourne sur ce lien :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Dans le milieu de la page tu as la procédure :
EDIT Fin Avril - Fix Dr.Web - matsnu1decrypt
@++ :)
Non c'est pas bon, retourne sur ce lien :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Dans le milieu de la page tu as la procédure :
EDIT Fin Avril - Fix Dr.Web - matsnu1decrypt
@++ :)
Bon bien téléchargé, j'ai apparement compris ce qu'il me demande mais je ne puis lui donné les fichiers en question, je m'explique :
Il demande en 1er lieu un fichier non-crypté (alors déjà j'en ai très peu car quasi- 99% des fichiers quelqu'ils soient musique, photos est déjà "locked-...."!!!!)
Pui il me demande ce même fichier en version cryptée et là c'est le problème invers !!!! => J'ai 98 % de mes fichiers cryptés "locked-...." mais je n'ai pas son équivalent non-crypté !!!!!!!!
:s
Il demande en 1er lieu un fichier non-crypté (alors déjà j'en ai très peu car quasi- 99% des fichiers quelqu'ils soient musique, photos est déjà "locked-...."!!!!)
Pui il me demande ce même fichier en version cryptée et là c'est le problème invers !!!! => J'ai 98 % de mes fichiers cryptés "locked-...." mais je n'ai pas son équivalent non-crypté !!!!!!!!
:s
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 13:54
11 mai 2012 à 13:54
Salut Garbage
Tu dois bien avoir télécharger quelque chose dernièrement avant ce virus et qui locked maintenant?
Alors il suffit de le télécharger de nouveau...
@++ :)
Tu dois bien avoir télécharger quelque chose dernièrement avant ce virus et qui locked maintenant?
Alors il suffit de le télécharger de nouveau...
@++ :)
J'ai choisi un fichier (une photo) "locked-nom du fichier.jpg.dssf" et à partir de celle-ci j'ai retéléchargé la même image "saine" à l'endroit où se trouve la 1ère photo.
Donc il me demande 1 : la photo non-encryptée et dans un second temps la même photo cryptée.
Et là le même souci, j'ai une fenêtre qui s'ouvre me disant : "No match between files found. Second file should be like first, just encrypted". Donc Dr. Web ne trouve pas de lien entre les 2 fichiers apparement !!!! :s
Donc il me demande 1 : la photo non-encryptée et dans un second temps la même photo cryptée.
Et là le même souci, j'ai une fenêtre qui s'ouvre me disant : "No match between files found. Second file should be like first, just encrypted". Donc Dr. Web ne trouve pas de lien entre les 2 fichiers apparement !!!! :s
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 14:45
11 mai 2012 à 14:45
Salut Garbage
Alors le fichier ne doit pas être pareil...
Essai avec un autre fichier
@++ :)
Alors le fichier ne doit pas être pareil...
Essai avec un autre fichier
@++ :)
Voilà chose faite !
Très long mais je préfère de loin avoir de la patience et récupérer mes fichiers uniques !!!
Cependant certains fichiers ont été "partiellement" décryptés c'est-à-dire :
si je prends l'exemple d'une photo, certaines apparaissent comme si on les avaient passés "sous l'eau" (oui je sais bizarre !) on voit partiellement les silhouettes mais de grandes traces de couleurs différentes figurent sur celles-ci ... qui sait peut-être quand refaisant un Dr.Web si cela fonctionnera, mais j'ai un gros doute, je pense que c'est perdu, n'est-ce pas !!!! :s
Par contre il faut maintenant que j'enlève les fichiers "locked-..." qui figurent encore dans les dossiers. Mais une question : ceux-ci n'ont-ils pu être déchiffrés ou est le "double" crypté du fichier sain ????
Sachant que dans la méthode de Malekal's site, il utilise Kapersky alors que perso. j'ai Avast !!!!
Que me conseillez-vous svp ? Merci de votre patience !!!
Très long mais je préfère de loin avoir de la patience et récupérer mes fichiers uniques !!!
Cependant certains fichiers ont été "partiellement" décryptés c'est-à-dire :
si je prends l'exemple d'une photo, certaines apparaissent comme si on les avaient passés "sous l'eau" (oui je sais bizarre !) on voit partiellement les silhouettes mais de grandes traces de couleurs différentes figurent sur celles-ci ... qui sait peut-être quand refaisant un Dr.Web si cela fonctionnera, mais j'ai un gros doute, je pense que c'est perdu, n'est-ce pas !!!! :s
Par contre il faut maintenant que j'enlève les fichiers "locked-..." qui figurent encore dans les dossiers. Mais une question : ceux-ci n'ont-ils pu être déchiffrés ou est le "double" crypté du fichier sain ????
Sachant que dans la méthode de Malekal's site, il utilise Kapersky alors que perso. j'ai Avast !!!!
Que me conseillez-vous svp ? Merci de votre patience !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 mai 2012 à 00:28
12 mai 2012 à 00:28
Salut Garbage
je pense que c'est perdu, n'est-ce pas !!!! :s
Première fois que j'entends parler pour les photos, quel autre genre de fichier a été mal décrypté?
Peut-être le manque de place sur le DD!!
ceux-ci n'ont-ils pu être déchiffrés ou est le "double" crypté du fichier sain ????
Il faudra supprimer manuellement le fichier en locked, tu fais une recherche avec le mot locked et tu supprimes tous.
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
je pense que c'est perdu, n'est-ce pas !!!! :s
Première fois que j'entends parler pour les photos, quel autre genre de fichier a été mal décrypté?
Peut-être le manque de place sur le DD!!
ceux-ci n'ont-ils pu être déchiffrés ou est le "double" crypté du fichier sain ????
Il faudra supprimer manuellement le fichier en locked, tu fais une recherche avec le mot locked et tu supprimes tous.
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
abdouenit
Messages postés
4
Date d'inscription
mardi 16 février 2016
Statut
Membre
Dernière intervention
17 février 2016
16 févr. 2016 à 18:08
16 févr. 2016 à 18:08
http://www.cjoint.com/c/FBqrh7MsR6f
abdouenit
Messages postés
4
Date d'inscription
mardi 16 février 2016
Statut
Membre
Dernière intervention
17 février 2016
16 févr. 2016 à 18:09
16 févr. 2016 à 18:09
Super dédétraqué de retour !
Oui oui je t'assure sans doute oui mal décrypté ou peu de place comme tu dis ... Dommage que je ne puisses pas téléchargé une pic pour la coller ici afin de voir le résultat.
Bon ok je vais faire une recherche des fichiers "locked-..." et les supprimer de la manière que tu m'indiques.
Je fais également le "taf" avec OTL et je re dès que tout sera fait ... bon sans doute pas ce soir si ça prend trop trop de temps, ni demain, serai pas présent je re .... dès dimanche soir et je ferais remonter le post .... avec un peu de chance tu seras encore sur le forum ! Encore Merci !!!
Oui oui je t'assure sans doute oui mal décrypté ou peu de place comme tu dis ... Dommage que je ne puisses pas téléchargé une pic pour la coller ici afin de voir le résultat.
Bon ok je vais faire une recherche des fichiers "locked-..." et les supprimer de la manière que tu m'indiques.
Je fais également le "taf" avec OTL et je re dès que tout sera fait ... bon sans doute pas ce soir si ça prend trop trop de temps, ni demain, serai pas présent je re .... dès dimanche soir et je ferais remonter le post .... avec un peu de chance tu seras encore sur le forum ! Encore Merci !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 mai 2012 à 01:07
12 mai 2012 à 01:07
Salut Garbage
OK tiens moi au courant pour le rapport de OTL...
@++ :)
OK tiens moi au courant pour le rapport de OTL...
@++ :)
De retour !
Bien donc j'ai su télécharger OTL j'encoche ce qui m'a été demandé et j'ai copier la liste citée en la plaçant dans "Personnalisation" et j'ai cliqué sur "Analyse" : Résultat : OTL se lance de le scan des fichiers et 30 secondes plus tard il est noté en haut de la fenêtre : "OTL (ne répond pas)" et je suis obligé de fermer le programme j'ai retenté 5 fois mais en vain : toujours le même constat !!!
Bien donc j'ai su télécharger OTL j'encoche ce qui m'a été demandé et j'ai copier la liste citée en la plaçant dans "Personnalisation" et j'ai cliqué sur "Analyse" : Résultat : OTL se lance de le scan des fichiers et 30 secondes plus tard il est noté en haut de la fenêtre : "OTL (ne répond pas)" et je suis obligé de fermer le programme j'ai retenté 5 fois mais en vain : toujours le même constat !!!
t'es l'patron dédétraqué !
MERCI
MERCI
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 mai 2012 à 03:17
18 mai 2012 à 03:17
Oui chu l'patron chez moi :D
Bonjour !
Désolé mais j'ai le même problème avec mes fichiers. J'ai fait tout ce que vous aviez dit mais ça ne marche pas au moment de mettre un fichier sain et un fichier infecté.
Un message me dit 'Cannot find decrption key. Maybe unknow trojan program modification' . Pourtant j'ai bien re téléchargé exactement le même fichier et ils ont le même noms. J'ai essayé avec plusieurs fichiers mais ça ne marche pas .
C'est possible que ça ne marche pas ? Et que je ne récupère pas mes fichiers ..
Désolé mais j'ai le même problème avec mes fichiers. J'ai fait tout ce que vous aviez dit mais ça ne marche pas au moment de mettre un fichier sain et un fichier infecté.
Un message me dit 'Cannot find decrption key. Maybe unknow trojan program modification' . Pourtant j'ai bien re téléchargé exactement le même fichier et ils ont le même noms. J'ai essayé avec plusieurs fichiers mais ça ne marche pas .
C'est possible que ça ne marche pas ? Et que je ne récupère pas mes fichiers ..
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 mai 2012 à 02:59
19 mai 2012 à 02:59
Salut Cidjy
Tu devrais ouvrir ton propre sujet pour de l'aide...
@++ :)
Tu devrais ouvrir ton propre sujet pour de l'aide...
@++ :)
Je pense ne plus avoir de souci avec ce Malware ou Virus ! Mais pour exemple voici un lien dans lequel se trouve le résultat de 50 % de mes fichiers photos ! :s :s
http://www.hostingpics.net/viewer.php?id=292102Coiffure.png
Je suppose qu'il sont définitivement perdu et que là aucun logiciel n'exite pour réparer ces fichiers jpg !!!???
http://www.hostingpics.net/viewer.php?id=292102Coiffure.png
Je suppose qu'il sont définitivement perdu et que là aucun logiciel n'exite pour réparer ces fichiers jpg !!!???
